15. januára 2025 • 2m čítanie

iPhone sa dá hacknúť cez USB-C konektor

Zatiaľ sa netreba ničoho obávať a potenciálne zraniteľné sú len iPhony.

Používateľov so systémom Android sa toto riziko netýka. Odborník na bezpečnosť Thomas Roth ukázal, ako je možné využiť zraniteľnosť v radiči ACE3 od Applu, ktorý využívajú smartfóny iPhone 15 a 16. Výhodou je, že útočník by potreboval priamy prístup k zariadeniu a toto je základná ochrana používateľov.

Chyba, ktorá sa dala na tomto radiči zneužiť, je podobná takzvanému juice jacking procesu, keď je riziko pripájať zariadenie k neznámemu káblu. Aj preto používatelia, ktorí si chcú byť úplne istí bezpečnosťou, by nemali pripájať svoje zariadenie k hocijakému USB káblu, napríklad kvôli nabíjaniu. Najlepšie je vždy použiť svoju nabíjačku, a to priamo prostredníctvom adaptéra z elektrickej siete a nie iného zariadenia, napríklad počítača.

Nemá teraz zmysel polemizovať o tom, či je rizikový USB-C konektor alebo ide o chybu vo firmvéri od Applu. Je to chyba firmvéru, ale nevieme, či by podobný prípad nebol možný aj s Lightning konektorom.

Je však zrejmé, že Apple musel pridať podporu USB-C, aby firma splnila európske nariadenia pre tento konektor v mobilných zariadeniach. Dôležité je tiež dodať, že hacknúť konektor sa vám nepodarí len tak. Potrebujete totiž upravený USB-C kábel, ako je to vidno na obrázku.

Apple sa k chybe zatiaľ nevyjadril, no ak na ňu nebude reagovať, chybou budú postihnuté aj ďalšie iPhony. Najbližšie to budú zrejme iPhone SE 4 a rodina iPhone 17. Dovtedy má Apple možnosť upraviť radič, ktorý je rizikový najmä pre jeho priamy prístup k základom systému.